Om funktionen
Leverantörskontroll är ett
verktyg för att skicka frågebatterier till leverantörer och bedöma deras
efterlevnad av säkerhetskrav. Funktionen består av två delar: en
administrationssida där du skapar och hanterar frågebatterier, samt ett
leverantörsformulär där leverantören besvarar frågorna.
Administrationssidan
Sidan Leverantörer nås via
vänstermenyn och består av två huvuddelar: listan över skapade frågebatterier
och listan över informationsobjekt.
Skapade frågebatterier
Den övre sektionen visar alla
frågebatterier som har skapats. Tabellen innehåller följande kolumner:
|
Kolumn
|
Beskrivning
|
|
Leverantör / Objekt
|
Leverantörens namn och det informationsobjekt
frågebatteriet är kopplat till.
|
|
Kontrollplan
|
Vilken kontrollplan frågorna baseras på, t.ex.
“Leverantörskontroll”.
|
|
Frågor
|
Antal frågor som ingår i frågebatteriet.
|
|
E-post
|
Mottagarens e-postadress samt tidpunkt för när
frågebatteriet skickades. Flera mottagare kan visas.
|
|
Deadline
|
Sista datum för leverantören att besvara frågorna.
|
|
Påminnelse
|
Visar om en påminnelse har konfigurerats.
|
|
Status
|
Frågebatteriets aktuella status (se statusar nedan).
|
|
Åtgärder
|
Knappar för att hantera frågebatteriet.
|
Statusar för frågebatterier
|
Status
|
Beskrivning
|
|
Utkast
|
Frågebatteriet har skapats men inte skickats till
leverantören ännu.
|
|
Skickad
|
Frågebatteriet har skickats till leverantören och inväntar
svar.
|
|
Besvarad
|
Leverantören har skickat in sina svar.
|
Åtgärdsknappar
Varje frågebatteri har en rad
åtgärdsknappar till höger:
• Visa svar (ögonikonen) – öppnar leverantörens
inlämnade svar för granskning.
• Redigera (pennikonen) – öppnar en dialog för att
redigera mottagare, svarsfrist och valda kontrollpunkter.
• Kopiera länk (kopieraikonen) – kopierar
formulärlänken som kan delas manuellt.
• Skicka (pappersplanikonen) – skickar
frågebatteriet via e-post till mottagaren.
• Ladda ner (nedladdningsikonen) – exporterar
frågebatteriet eller svaren.
• Ta bort (papperskorgsikonen) – raderar
frågebatteriet permanent.
Frågebatterier med status Utkast
visar dessutom en framträdande “Skicka”-knapp för att påbörja utskicket.
Redigera frågebatteri
När du klickar på redigeraikonen
öppnas en dialog där du kan ändra:
• Mottagare – leverantörens namn och e-postadress.
Klicka på “+ Lägg till mottagare” för att lägga till fler mottagare.
• Svarsfrist – sista datum för att besvara
frågebatteriet.
• Valda kontrollpunkter – de frågor som ingår.
Varje kontrollpunkt kan markeras som obligatorisk med kryssrutan. Klicka på
kryssikonen för att ta bort en fråga.
Klicka på “Spara ändringar” för
att spara eller “Avbryt” för att stänga utan att spara.
Den nedre sektionen listar alla
informationsobjekt som finns i organisationen. Använd sökfältet för att
filtrera listan. Varje objekt visar namn och säkerhetsutrymme.
Klicka på “+ Frågebatteri”
bredvid ett informationsobjekt för att skapa ett nytt frågebatteri baserat på
det objektets kontrollplan.
Leverantörsformuläret (leverantörens vy)
När en leverantör får ett
frågebatteri får de en länk till ett webbformulär. Formuläret har flera steg
och funktioner som beskrivs nedan.
E-postverifiering
För att komma åt formuläret
måste leverantören verifiera sin identitet:
• Leverantören anger sin e-postadress och klickar
“Fortsätt”.
• En sexsiffrig verifieringskod skickas till
e-postadressen.
• Leverantören anger koden för att få tillgång till
frågorna.
Om leverantören redan har
påbörjat besvara frågorna och återvänder senare, sparas sessionen automatiskt
så att tidigare svar laddas in.
Tips: Om koden inte
kommer fram kan leverantören klicka “Skicka ny kod” eller “Ändra e-post” för
att korrigera adressen.
Frågeformuläret
Efter verifiering visas
frågeformuläret med följande element:
• Rubrik och kontext – kontrollplanens namn,
informationsobjekt och säkerhetsutrymme visas längst upp.
• Svarsfrist – om en deadline har angetts visas
den som en badge.
• Bjud in kollega – leverantören kan bjuda in
kollegor att samarbeta på svaren (se samarbete nedan).
• Frågesammanfattning – visar totalt antal frågor,
antal obligatoriska, antal besvarade och antal klara.
Besvara frågor
Varje fråga visas som ett kort
med:
• Frågenummer och titel – exempelvis “1.
Incidenthantering”.
• Obligatorisk-markering – frågor som måste
besvaras markeras med en asterisk och texten “Obligatorisk”.
• Kontextinformation – badges som visar kravområde
och övrig kolumninformation från kontrollplanen.
• Svarsfrålt – ett fritextfält med max 2 500
tecken. Återstående tecken visas under fältet.
• Redigeringshistorik – under svarsfältet visas
vem som senast redigerade och när.
• Markera som klar – knappen i övre högra hörnet
av frågekortet låter leverantören markera att en fråga är färdigt besvarad.
Kortet får då en grön markering.
Spara utkast och skicka in
Längst ned på formuläret finns
två knappar:
• Spara utkast – sparar alla svar utan att skicka
in. Leverantören kan återvända och fortsätta vid ett senare tillfälle.
• Skicka in svar – öppnar en bekräftelsedialog.
Alla obligatoriska frågor måste vara besvarade innan inskickning. När svaren är
inskickade kan de inte längre ändras.
Observera: När en
deltagare skickar in svaren markeras formuläret som inskickat för alla
deltagare – även de som samarbetar på samma frågebatteri.
Samarbete
Leverantörsformuläret stödjer
samarbete mellan flera personer:
• Bjud in kollega – klicka på “Bjud in kollega”
och ange en e-postadress. Kollegan får ett e-postmeddelande med en länk till
samma formulär.
• Redigerarelista – under formulärhuvudet visas
vilka personer som har tillgång, med antal och e-postadresser.
• Realtidssynkronisering – ändringar sparas och
synkroniseras automatiskt mellan alla redigerare. Varje fråga visar vem som
senast redigerade.
• Gemensamma svar – alla redigerare arbetar på
samma svarsuppsättning. Det finns ett gemensamt svar per fråga, inte separata
per person.
Specialtillstånd
Formuläret kan ha olika
tillstånd beroende på situationen:
• Utgånget – om svarsfristens datum har passerat
visas ett meddelande om att formuläret inte längre är tillgängligt.
• Inte hittat – om länken är ogiltig visas ett
felmeddelande.
• Redan inskickat – om svaren redan har skickats
in visas ett tackmeddelande och formuläret kan inte längre redigeras.